Linux禁止普通用户su至root的解决方法
更新时间:2017年08月29日 09:45:31 作者:佛哥
很多朋友不清楚linux如何禁止普通用户su到root,这里需要修改两个配置文件,具体详细配置大家通过本文了解下吧
一、概述
为禁止普通用户su至root,需要分别修改/etc/pam.d/su和/etc/login.defs两个配置文件。
二、详细配置
(1)去除/etc/pam.d/su文件中如下行的注释:
#auth required pam_wheel.so use_uid
(2)在/etc/login.defs文件中加入如下配置项:
SU_WHEEL_ONLY yes
经过上述配置后,普通用户将被禁止su至root,如果希望指定普通用户su至root,可以执行如下命令将该用户添加至wheel组中:
usermod -G wheel username
三、示例
[root@titan ~]# id apple uid=1001(apple) gid=1001(fruit) 组=1001(fruit),10(wheel) [root@titan ~]# id banana uid=1002(banana) gid=1001(fruit) 组=1001(fruit) [apple@titan ~]$ su - root
密码:
[root@titan ~]# [banana@titan ~]$ su - root
密码:
su: 拒绝权限 [banana@titan ~]$
总结
以上所述是小编给大家介绍的Linux禁止普通用户su至root的解决方法,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持!
相关文章
我们在使用linux系统过程中为了便于记忆或整理维护,经常需要对文件名进行修改,下面文章介绍了linux系统的三种修改文件名称的方式,需要的朋友可以参考下2023-09-09
这篇文章主要介绍了csh脚本语法实例,小编看起来和bash shell也差不太多,需要的朋友可以参考下2014-11-11
下面小编就为大家带来一篇完美解决gvim的菜单乱码问题。小编觉的挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-03-03
自己写的一个监控脚本,发现告警短信次数未控制时,垃圾短信N多。经过思考,做了个简单的控制,同一故障只发送二次。之后不再发送。恢复后发送恢复短信2013-02-02
本文主要介绍了shell脚本字符串处理的使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2023-03-03
今天小编就为大家分享一篇关于shell脚本批量删除es索引的方法,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧2019-03-03
linux下安装oracle后使用命令行启动的方法 linux启动oracle
这篇文章主要介绍了在linux下安装oracle后使用命令启动oracle的方法,大家参考使用吧2014-01-01
下面小编就就为大家带来一篇关于vi和vim的区别及命令详解。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-01-01
这篇文章主要介绍了Putty实现自动登陆远程Linux主机的方法,本文讲解的是使用公钥和密钥方式实现自动登录,需要的朋友可以参考下2015-04-04
在多用户Linux环境下,创建使用某个随机默认密码的用户帐户是标准做法。之后在成功登录后,新用户可以将默认密码更改成自己的密码。出于安全方面的原因,常常建议“迫使”用户在第一次登录后更改默认密码,以确保最初的一次性密码不再使用,需要的朋友可以参考下2015-10-10
最新评论